Hackean la red interna de Telefónica

El CNI ha confirmado un "ataque masivo de ransomware" a varias organizaciones aprovechando una vulnerabilidad de los sistemas Windows
SEDE TELEFÓNICA
SEDE TELEFÓNICA
REUTERS

Varios ordenadores de la red interna de Telefónica se han visto afectados este viernes por un software malicioso (malware) que ha llevado a la compañía a solicitar a todos los empleados de su sede central en Madrid que apaguen sus ordenadores.

Fuentes de la compañía han explicado que tras detectarse este mañana que varios ordenadores presentaban un problema de seguridad informática han optado por apagar todos los equipos de la intranet del edificio del Distrito Telefónica como medida preventiva.

En un mensaje interno enviado a la plantilla con el asunto ‘Urgente; Apaga tu ordenador ya’ al que ha tenido acceso a Europa Press, la compañía comunica que el equipo de seguridad ha detectado el ingreso a la red de Telefónica de un malware que afecta a los datos y ficheros.

La compañía ha solicitado a los trabajadores que apaguen el ordenador y no vuelvan a encenderlo “hasta nuevo aviso”. Además, les recomienda que desconecten el móvil de la red de WiFi, aunque no es necesario que lo apaguen.

Asimismo, añade que cuando la situación este normalizada se lo comunicarán a través de un correo al teléfono móvil y que el martes informará en las entradas de los edificios sobre el acceso a la red.

El virus detectado en los ordenadores podría tratarse del denominado ‘ransomware’, un programa informático que infecta y bloquea los archivos y sistemas de una empresa y pide una compensación económica a cambio para liberarlos.

Trabajadores de la compañía han apuntado que algunos de los ordenadores presuntamente afectados han aparecido con la pantalla azul, mientras que otros mostraban un mensaje de infección. Además, también señalan que les están pidiendo que quiten las baterías a los portátiles y que no se lleve nadie el ordenador a casa.

Pese a este problema de seguridad que está sufriendo su red interna, la red externa de Telefónica no se está viendo afectada y el servicio funciona correctamente.

PRECAUCIÓN EN LAS GRANDES EMPRESAS

Otras grandes empresas clientes de Telefónica han solicitado también de forma preventiva a sus trabajadores de oficina que apaguen sus ordenadores para evitar cualquier riesgo, como es el caso de Iberdrola o Gas Natural Fenosa.

Por su parte, fuentes de Vodafone han asegurado que la compañía no ha sido atacada por ningún virús, pero han decidido cortar el acceso a Internet de los empleados también como medida preventiva.

EL CNI CONFIRMA UN “ATAQUE MASIVO DE RANSOMWARE” A VARIAS ORGANIZACIONES

El Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI), ha informado de que se ha producido un “ataque masivo de ransomware” a varias organizaciones aprovechando una vulnerabilidad de los sistemas Windows.

“Se ha alertado de un ataque masivo de ransomware a varias organizaciones que afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red”, recoge en un comunicado.

El centro explica que este virus, que es una versión de WannaCry, infecta la máquina cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota a través de SMB, se distribuye al resto de máquinas Windows que haya en esa misma red.

En este sentido, recuerda que Microsoft informó de esta vulnerabilidad el día 14 de marzo en su boletín y que hace unos días se hizo pública una prueba de concepto que parece que ha sido el desencadenante de la campaña.

El CNN recomienda actualizar los sistemas a su última versión o parchear según informa el fabricante. Para los sistemas sin soporte o parche, como Windows 7, se recomienda aislar de la red o apagar según sea el caso.

TE PUEDE INTERESAR